Nuove strategie per battere le Cyber minacce nell’ Industria 4.0

di Stefano Casini ♦ Aumentano gli attacchi informatici nel mondo (+8%). In Italia un’azienda su tre è stata coinvolta e il settore industriale, impegnato nella digital transformation, è particolarmente vulnerabile. I tempi stringono: come difendersi? Dall’ ICS Forum di Milano, organizzato da Messe Frankfurt, i consigli degli esperti e l’esperienza di chi è già corso ai ripari

Più consapevolezza dei rischi che corre l’azienda, e delle soluzioni per difenderla. Più aggiornamento e formazione del personale, perché molte falle o criticità non arrivano solo dall’esterno. Più investimenti, dato che la sicurezza informatica non si può ridurre a semplice costo per le imprese, ma deve essere vista come un’opportunità strategica per aumentarne innovazione, efficienza, sviluppo. Quello che serve alle aziende italiane e in particolare in quelle manifatturiere, spesso meno aggiornate sulle novità Hi-tech rispetto a quelle del settore Servizi è incrementare tutte queste voci e attività. Lo dicono specialisti ed esperti del settore che si sono confrontati recentemente all’ ICS Forum (Industrial Cyber Security Forum) 2018, la mostra convegno organizzata a Milano da Messe Frankfurt.







 

Nel 2017 gli attacchi informatici nel mondo sono aumentati dell’ 8%

 

Più attacchi e più sofisticati

Siamo a un punto di svolta. Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry o ExPetr hanno cambiato per sempre l’atteggiamento delle aziende nei confronti della protezione dei sistemi di produzione essenziali. Secondo l’indagine “IT Security Risks”, condotta da Kaspersky Lab e B2B International, il 28% delle 962 realtà industriali censite a livello globale ha subito attacchi mirati negli ultimi 12 mesi. L‘8% in più rispetto all’anno prima.

«L’aumento riguarda sia il numero di attacchi che la loro complessità» rimarcano gli specialisti di Kaspersky Lab, «un dato preoccupante considerato che le conseguenze di un attacco rivolto a questo settore specifico potrebbero essere disastrose. Inoltre, il trend non accenna a diminuire. Anzi. Nel 2018 i sistemi di sicurezza industriale rischieranno principalmente attacchi mirati di tipo ransomware e saranno sempre più oggetto di cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali che alimenteranno il mercato nero già in crescita».

Negli Stati Uniti, che sono storicamente all’avanguardia nello sviluppo tecnologico, secondo analisi di Arc Advisory Group, ad esempio, nella produzione industriale il costo dei fermo macchina non pianificati supera i 20 miliardi di dollari. Impiegando i metodi di rilevamento, diagnosi e risoluzione tradizionali, e non quelli più evoluti, circa il 76% dei fermi si verifica prima che qualsiasi azione correttiva venga intrapresa. Con molte aziende, quindi, ancora troppo vulnerabili.

 

 

In Italia una azienda su tre sotto schiaffo

E qual è la situazione in Italia? Non stiamo certo meglio degli States. Un’azienda su tre ha subito attacchi informatici negli ultimi anni, secondo quanto riportato di recente dalla Banca d’Italia. E si è calcolato che per una realtà industriale con 120 milioni di euro di ricavi, il costo e i danni derivanti da un pericoloso attacco informatico possono arrivare fino a 20 milioni di euro. Più indefinito e variabile è invece il tempo necessario a riparare i danni e ripristinare le attività: può andare da una settimana, nei casi migliori, fino a sei mesi, in quelli più devastanti.

La trasformazione Digitale della manifattura, lo sviluppo della cosiddetta Industria 4.0, devono in pratica viaggiare di pari passo con l’evoluzione della sicurezza informatica, per prevenire, respingere, neutralizzare attacchi sempre più mirati e cyberspionaggio industriale sempre più insidioso. E il livello sempre più alto di digitalizzazione della manifattura italiana «comporta la necessità di disporre di sistemi adeguati di protezione dell’infrastruttura industriale, poiché ogni dispositivo connesso alla rete potrebbe trasformarsi in preziosa fonte di dati e in un punto di accesso per i cybercriminali» rileva Stefano Panzieri, docente del Dipartimento di Ingegneria dell’Università Roma Tre, e coordinatore scientifico del progetto H2020 Atena, capitanato da Leonardo, con diversi partner industriali e di varie Università europee, che prevede investimenti in ricerca nel campo della Cyber Security per circa 6 milioni di euro.

 

stefano panzieri
Stefano Panzieri, docente del Dipartimento di Ingegneria dell’Università Roma Tre

 

Il progetto H2020 Atena

«Si prevede che nel 2020, a livello mondiale, i dispositivi connessi saranno tra i 20 e i 50 miliardi  » dice Panzieri, «e il progetto scientifico-industriale H2020 Atena punta a costruire un’architettura di soluzioni per la sicurezza, che vanno dalla valutazione del rischio, alle contromisure, allo sviluppo di modellistica, che è la base per orientarsi e agire, al lato pratico». Il progetto porterà alla realizzazione di un sistema di supporto alle decisioni per la Control room, la Sala di controllo Hi-tech dell’azienda, in modo da dare informazioni e indicazioni operative, precise e concrete in caso di necessità, adattandosi a qualsiasi realtà manifatturiera. «Dobbiamo avere più Cyber Security in Italia, perché è un fattore di sviluppo, non può essere visto solo come un costo» rimarca Panzieri, «facciamo diventare la sicurezza Hi-tech un Asset aziendale, un’opportunità di innovazione e miglioramento». E il docente di Roma Tre sottolinea: «in molti casi, tra IT, Information technology, e OT, Operations technology, manca ancora un linguaggio comune, c’è poco dialogo e comunicazione, che vanno necessariamente sviluppati nell’interesse dei processi e della sicurezza aziendali».

Aumenta la consapevolezza della necessità della Cyber Security

Ma con l’aumentare dei rischi sta crescendo anche una maggiore attenzione degli operatori, e la Cyber Security sta rapidamente salendo nella scala delle priorità delle imprese manifatturiere.  Se, da un lato, i tecnici dei reparti produttivi iniziano a comprendere che la sicurezza industriale non può essere considerata un problema e un affare unicamente di pertinenza del reparto Information technology, dall’altro lato «i responsabili IT stanno toccando con mano l’amara verità che non è possibile proteggere gli Asset di fabbrica con le stesse soluzioni impiegate in sala server» osserva Dario Amoruso, specialista del colosso della consulenza Kpmg: «anche gli stessi imprenditori si stanno sempre più interessando alla questione sicurezza, e a comprendere che è un tema in grado di avere un impatto significativo sul loro Business».

 

Mappa Quartiere SPS Italia 2018 L'Industrial Cyber Security vi aspetta in fiera a Parma, nel Digital District di SPS IPC Drives Italia, dal 22 al 24 maggio 2018.
I prodotti relativi all’Industrial Cyber Security saranno ospitati in fiera a Parma, nel Digital District di SPS IPC Drives Italia, dal 22 al 24 maggio 2018,organizzata da Messe Frankfurt
L’esperienza di Barilla ed Enel

Significativo, in questo ambito, anche il punto di vista di chi lavora in un colosso industriale di livello mondiale, come Chiara D’Epifanio, Automation specialist del Gruppo Barilla: «spesso, dal campo Information technology, convivere con i Cyber-attacchi è vista più come una sfida, che spinge a stare sempre al passo con l’evoluzione del settore, e a fare anche simulazioni per mettere alla prova i sistemi. In Barilla, ad esempio, facciamo simulazioni di minacce e attacchi informatici almeno una volta al mese. Mentre dal settore Operations technology, tutto ciò è più visto come una “spada di Damocle”, della serie, potrebbe succedere qualche grosso problema, speriamo di essere pronti». Un diverso approccio condiviso anche da Gian Luigi Pugni, specialista della divisione Global ICT di Enel: «come si convive, quindi, tra IT e OT, che ormai convergono nelle tecnologie? Definendo un Framework, una piattaforma comune di sicurezza, in cui confluiscono esigenze, funzioni e soluzioni di entrambi questi settori aziendali, fulcro della produzione».

Adeguarsi in fretta: Rockwell, Saipem, Siemens

Ma, anche in questo ambito, molto, moltissimo, resta da fare. Siamo ancora molto indietro, all’interno delle imprese, per quanto riguarda una reale interconnessione tra mondo informatico e produttivo nella percezione e nella gestione delle minacce e della sicurezza Hi-tech. «Basti pensare che soltanto il 14% delle aziende americane risultano già interconnesse da questo punto di vista» fa notare Roberto Motta, esperto della statunitense Rockwell Automation, «e in questo campo bisogna rilevare che, in genere, le imprese di Utility e Servizi sono più avanti rispetto a quelle del manifatturiero. Poi, ovviamente, la dimensione dell’azienda, e i soldi a disposizione, fanno la differenza».

Per le aziende, in pratica, è sempre più importante implementare una soluzione di sicurezza complessa, «specificamente progettata per proteggere gli ambienti industriali automatizzati, altamente flessibile e configurata in conformità con i processi tecnologici di ciascuna organizzazione» spiega Marco Scognamiglio di Saipem: «i nostri interlocutori e clienti sono maniacali sulla Cyber Security, perché un blocco anche solo di un giorno dei processi e della produzione comporta danni e perdite per milioni di euro». Occorrono, in sostanza, tecnologie e servizi adeguati, che coprono le varie esigenze delle imprese industriali e progettati per proteggere ogni livello aziendale, inclusi server Scada, Hmi, Workstation di progettazione, connessioni di rete e postazioni di lavoro.

 

Zuffada
Roberto Zuffada,Senior Vice President Digital Enterprise Siemens (photo by Paola Meloni)

 

«È sempre più urgente per le fabbriche 4.0 dotarsi di tecnologie innovative e sistemi di protezione adeguati a una interconnessione permanente degli asset aziendali e per lo scambio continuo di dati e informazioni» osserva Roberto Zuffada di Siemens, «con un approccio olistico alla sicurezza per i sistemi di automazione, Siemens supporta i propri clienti attraverso la strategia di Defense in Depth, un concetto multistrato che garantisce una protezione degli impianti, delle reti e dell’integrità del sistema». Defense in Depth (vedi Industria Italiana) dimostra inoltre, quanto sia di rilevante importanza attuare una segmentazione delle reti, realizzando delle celle di protezione, con prodotti dedicati alla sicurezza di rete, come firewall e router industriali.

 

Smart worker: sempre più è necessaria una awareness da parte dei dipendenti delle aziende sui temi della sicurezza legati all’ utilizzo per lavoro di devices connessi alle reti aziendali

Non solo tecnologia, ma formazione  adeguata

«I Sistemi di Sicurezza Operativi, in genere, sono meno sicuri delle reti IT aziendali e il loro danneggiamento avrebbe delle conseguenze decisamente peggiori» sottolinea Fabio Sammartino, Head of Pre-Sales di Kaspersky Lab Italia, «fortunatamente, nel 2018 verranno implementate nuove normative in materia di Cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. Nel corso dell’anno assisteremo anche a una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale».

Le tecnologie sono certamente fondamentali, ma c’è poi, altrettanto importante, il fattore umano. Perché spesso molte falle e minacce alla sicurezza Hi-tech arrivano proprio dall’interno dell’azienda e dal comportamento inadeguato del personale. «Per noi, in Barilla, dover affrontare le esigenze legate alla sicurezza informatica è stata l’occasione per fare della formazione a tutto il personale, con corsi obbligatori sulla tutela dei dati aziendali, sull’uso pratico di password e chiavette Usb» rileva Chiara D’Epifanio, «c’è poi il problema di adeguare il personale all’Industria 4.0, e nel fare questo cerchiamo anche di dare ai nostri tecnici e operatori gli strumenti più semplici da utilizzare, una “User experience” facile e intuitiva è fondamentale».

«Occorre creare e aumentare la consapevolezza su questi temi, nelle varie divisioni aziendali, nei diversi reparti» osserva Gian Luigi Pugni, «e anche in Enel puntiamo a trovare le soluzioni tecniche in grado di semplificare il più possibile il lavoro dei nostri addetti, anziché complicarlo, fornendo strumenti più “User Friendly” possibili». I partner tecnologici che conoscono meglio e più a fondo l’azienda, gli stabilimenti, le dinamiche operative su cui intervenire, come è emerso dai vari interventi all’ICS Forum, sono spesso quelli più indicati per sviluppare sistemi e soluzioni interne e specifiche di Cyber Security.














Articolo precedenteGli incubatori e acceleratori di start up ? Stanno al Nord
Articolo successivoI segreti dell’ edificio intelligente di Ald






1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui